// 引入 express
const express = require('express')
// 实例化
const app = express()

// 需要npm install express-session --save
const session = require("express-session");

//配置session中间件
app.use(session({
  secret:"keyboard cat",  // 用来对session cookie签名，防止篡改
  resave:false,           // 强制保存session即使它并没有变化 （默认： true, 建议设为：false）
  saveUninitialized:true, // 强制将未初始化的session存储。当新建了一个session且未设定属性或值时，它就处于未初始化状态。在设定一个cookie前，这对于登陆验证，减轻服务端存储压力，权限控制是有帮助的。（默认：true）
  cookie:{maxAge:1000*60*30},    // session cookie设置 （默认：{ path: '/', httpOnly: true,secure: false, maxAge: null }）
  rolling:true            // 在每次请求时强行设置cookie，这将重置cookie过期时间（默认：false）
}));

// 监听ip和端口
app.listen(8000, '127.0.0.1')
